Windows 中的 ACL,DACL,SACL 和 ACE

本文深入解析了Windows操作系统中的安全机制,包括安全描述符(SD)、访问控制列表(ACL)、自由决定的访问控制列表(DACL)及系统访问控制列表(SACL)等内容,并解释了这些组件如何共同作用来确保系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、在 Windows 中,每个安全对象都有一个安全描述符(Security Descriptor,SD)。

   - SD 有助于控制对对象的访问,它包含所有者的信息、要审核的内容以及以何种方式授予访问权限。

   - 它包含了真正的用于设置安全权限的 ACL。

2、ACL(Access Control List)有 2 个,DACL 和 SACL。

   - DACL(Discretionary Access Control List,自由决定的访问控制列表),主要用于设置用户以及用户组对安全对象的访问权限

   - SACL(System Access Control List,SACL,系统访问控制列表),用于配置对安全对象的访问的审计(生成日志)。

   - 每个 ACL 由多个 ACE(Access Control Entries)构成。

3、图示:

转自:关于:Windows 中的 ACL,DACL,SACL 和 ACE_生活在香樟园里的博客-CSDN博客_acl windows

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值